CVE-2020-1301: Windows SMB v1 远程代码执行漏洞通告

360-CERT [三六零CERT ](javascript:void(0)😉 三六零CERT 微信号 CERT-360功能介绍 360CERT是360成立的针对重要网络安全事件进行快速预警、应急响应的安全协调中心今天

2020年06月09日， 360CERT监测发现 微软官方 发布了 SMB v1 远程代码执行漏洞 的风险通告，该漏洞编号为 CVE-2020-1301，漏洞等级：高危。

SMB(Server Message Block) 是网络文件共享系统（Common Internet File System，缩写为CIFS），一种应用层网络传输协议，由微软开发，主要功能是使网络上的机器能够共享计算机文件、打印机、串行端口和通讯等资源。

SMB v1 存在 远程代码执行漏洞，远程攻击者 通过 向受影响的系统发送特制请求包，可以造成 远程代码执行。

对此，360CERT建议广大用户及时安装最新补丁，做好资产自查以及预防工作，以免遭受黑客攻击。

360CERT对该漏洞的评定结果如下

评定方式	等级
威胁等级	高危
影响面	广泛

微软已在 2014 年弃用了 SMBv1 协议，在 Windows 10 操作系统上 SMBv1 默认禁用。

推荐用户参考微软官方指引禁用 SMBv1 协议。

How to detect, enable and disable SMBv1, SMBv2, and SMBv3 in Windows | Microsoft Docs

360CERT也于2017年发布报告阐述 SMBv1 所带来带安全隐患。

2017年度安全报告––禁用SMBv1协议 - 360CERT

360安全大脑-Quake网络空间测绘系统通过对全网资产测绘，发现 SMBv1 在全球具体分布如下图所示。

360安全大脑的QUAKE资产测绘平台通过资产测绘技术手段，对该类漏洞进行监测，请用户联系相关产品区域负责人获取对应产品。

针对本次安全更新，Windows用户可通过360安全卫士实现对应补丁安装，其他平台的用户可以根据修复建议列表中的产品更新版本对存在漏洞的产品进行更新。

2020-06-09 微软发布安全更新

2020-06-10 360CERT发布预警

CVE-2020-1301 | Windows SMB Remote Code Execution Vulnerability

[https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1301]
How to detect, enable and disable SMBv1, SMBv2, and SMBv3 in Windows | Microsoft Docs

[https://docs.microsoft.com/en-us/windows-server/storage/file-server/troubleshoot/detect-enable-and-disable-smbv1-v2-v3]

转载自https://mp.weixin.qq.com/s/lux3kwStW2Vz2YwOaVe9Ow